CVE-2005-1027 in PHP-Nuke
Zusammenfassung
von VulDB • 28.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in PHP-Nuke 6.x bis 7.6 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Parameter (1) username im Your_Account-Modul, (2) avatarcategory im Your_Account-Modul oder (3) lid im Downloads-Modul einzuschleusen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.